Зарегистрировано положение, устанавливающее дополнительные требования к безопасности и порядку привязки банковских карт в мобильных приложениях банков и платёжных организаций.
Согласно нему, пользователь, зарегистрированный в мобильном приложении, может привязывать к своему аккаунту только банковские счета, банковские карты и электронные кошельки, принадлежащие ему либо его близким родственникам, а также осуществлять через данный аккаунт P2P-переводы.
Так, будет проверяться соответствие номера телефона и ПИНФЛ пользователя. При отсутствии совпадения регистрация в мобильном приложении и привязка банковской карты не допускаются.
Кредитные и платёжные организации обязаны проводить биометрическую идентификацию с определением «признаков живости», то есть идентификация по фотографии не допускается.
Если одноразовый SMS-код, отправленный на телефон, три раза введён неверно, действия пользователя в мобильном приложении временно ограничиваются на 15 минут.
При входе в аккаунт мобильного приложения с другого устройства или при восстановлении пароля все банковские карты, привязанные к аккаунту, автоматически удаляются из приложения.
Также на данном устройстве удаляется история финансовых операций по банковским картам.
Подчёркивается, что привязка банковских карт осуществляется только после прохождения биометрической идентификации.
Комментарии